##網絡與交換技術筆記##
1.交換網絡管理技術
交換機的管理方式
帶外管理:PC和交換機直接相連進行管理
帶內管理:通過Telent/web/SNMP對交換機進行遠程管理
Console口:RJ45(水晶頭)、DB9(長得很像VGA)
交換機的基本配置
進入全局配製模式:
switch>
enable
switch#>
config terminal
switch(config-if)#>
進入接口配製模式:
switch(config)#interface fastethernet 0/1
退出命令:end exit
獲得幫助:show ?/?
配製交換機Telnet功能:
待補充
VLAN技術
- VLAN是劃分出來的邏輯網絡,是第二層網絡;
- VLAN端口不受物理位置的限制
- VLAN隔離廣播域
配製PortVlan
// 創建VLAN10,並將它命名爲test
switch# configure terminal
switch(config)#vlan 10
switch(config-vlan)#name test
switch(config-vlan)#end
// 將接口0/10加入VLAN10
switch#configure terminal
switch(config)#interface fastethernet 0/10
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10
-----end
交換網絡中的冗餘鏈路
生成樹協議STP(PSTP和MSTP)
交換網絡中所有的交換機共同選舉一臺設備爲根交換機(RootBridge)
開啓生成樹協議:
switch(config)#spanning-tree
關閉生成樹協議:
switch(config)#no spanning-tree
配製生成樹協議的類型:
switch(config)#spanning-tree mode stp/rstp
配製交換機優先級:
swotch(config)#spanning-tree priority<0-61440>(0或者4096的倍數,越小優先級越高)
恢復到缺省值:
switch(config)#no spanning-tree priority
配製端口優先級:
switch(config)#interface interface-type interface-number
switch(config-if)#spanning-tree pory-priority number
顯示生成樹狀態
switch#show spanning-tree
顯示端口生成樹協議的狀態:
switch#shpw spanning-tree interface
fastethernet<0-2/1-24>
2.IP子網間的路由技術
路由器的管理配置
帶內管理
帶外管理
路由器的基本配置
注意:對三層交換機進行路由配製時,需先輸入ip rounting開啓路由服務
RIP路由協議、OSPF路由協議
第一步配製端口地址
RouterA#conf
ROuterA(conf)#int fast 1/0
iRouterA(conf-if)#ip address 192.168.0.1 255.255.255.0
RouterA(conf-if)#no shutdown
查看配製文件:
show version
show running-config——查看運行配製
1.開啓RIP路由協議
-Router(config)#router rip
2.申請本路由器參與RIP協議的直連網段信息
-Router(config-router)#network 192.168.1.0
3.指定RIP協議的版本爲2(默認爲1)
Router(conf-router)#version 2
4.在RIPv2版本中關閉自動彙總
-Router(config-router)#no auto-summary
5.查看RIP配製
-ROuter#show ip protocols
6.顯示路由表信息
-ROuter#show ip route
7.清除IP路由表信息
-Router#clear ip route
8.在控制檯顯示RIP的工作狀態
Router#debug ip rip
OSPF配製
1.創建loopback接口,定義ROuter ID
-routerA(config)#int loopback 10
router(config)#ip address 192.168.100.1 255.255.255.0
2.開啓OSPF進程
ROuterA(config)#router ospf 10
10只代表進程編號,只具有本地意義
3.申請直連網段
routerA(config_router)#network 10.1.1.0 0.0.0.255 area 0
注意反掩碼和區域號
手動設置RouterID
ROuter(config-router)#router-id ip-address
可以指定除0.0.0.0和255.255.255.255的任何地址作爲router id
需要使用clear ip ospf process命令使之生效
查看ospf配製信息
-驗證ospf的配製:Router#show ip ospf
-顯示路由表的信息:Router#shpw ip route
-清楚ip路由表的信息
Router#clear ip route
3.園區網安全技術
IP訪問列表的配製
1.定義標準ACL
編號的標準訪問列表
ROuter(config)#access-list<1-99>{permit|deny}源地址[反掩碼]
命名的標準訪問列表
switch(config)# ip access-list standard
switch(config-std-nacl)#{permit|deny}源地址[反掩碼]
2.應用ACL到接口
Router(config-if)#ip access-group <1-99>{in\out}
IP擴展訪問列表的配製
1.定義擴展的ACL
Router(config)#access-list<100-199>{permit|deny} 協議 源地址 反掩碼 [源端口] 目的地址 反掩碼 [目的端口]
switch(config)#access-list 101 deny tcp 192.168.100.1 255.255.255.0 host 200.1.1.2 eq 21
2.應用ACL到接口
Router(conf-if)#ip access-group <100-199>{in|out}
顯示指定的訪問列表:
Router#show access-lists <100-199>
顯示全部的訪問列表:
Router#show access-lists
稀釋接口的訪問列表應用:
Router#show ip interfac
4.NAT/NAPT
均有兩種兩種配製:動態、靜態
靜態:
- 需要向外網絡提供信息服務的主機
- 永久的一對一IP地址映射關係(即在校園網內大家需要搶網絡,先到先得)
動態:
- 只訪問外網服務,不提高信息服務的主機
- 內部主機數可以大於全局IP地址數
- 最多訪問外網主機數決定於全局IP地址數
- 臨時的一對一IP地址映射關係
配製
靜態NAT(不能區分服務)
- 定義內網接口和外網接口
- Router(conf)#interface fastethernet 1/0
- Router(conf-if)#ip nat outside (1/0口爲內網接口)
- Router(conf)#int fa1/1
- Router(conf-if)#ip nat inside (1/1口爲外網接口)
- 建立靜態的映射關係
- Router(conf)#ip nat inside source static 192.168.1.7 200.8.7.3
(建立映射關係,如例子中:將192.168.1.7映射爲200.8.7.3,當前一個IP向外訪問時實際用的爲後一個IP地址)
靜態NAPT(可以區分服務)
- 定義內網接口和外網接口
- Router(conf)#int fa 0
- Router(con-if)#ip nat outside
- Router(conf)#int fa 1
- Router(conf-if)#ip nat inside
- 建立靜態的映射關係
- Router(Conf)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024
- Router(conf)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024
(tcp/udp爲用到的協議,1024爲需要用到的端口)
動態NAT配製
- 定義內網接口和外網接口
- Router(conf)#int fa 0
- Router(con-if)#ip nat outside
- Router(conf)#int fa 1
- Router(conf-if)#ip nat inside
- 定義內部本地地址範圍
- Router(conf)#access-list 10 permit 192.168.1.0 0.0.0.255
- 定義內部全局地址池
- Router(conf)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0
- 建立映射關係
- Router(conf)#ip nat inside source list 10 pool abc
動態NAPT配製
- 定義內網接口和外網接口
- Router(conf)#int fa 0
- Router(con-if)#ip nat outside
- Router(conf)#int fa 1
- Router(conf-if)#ip nat inside
- 定義內部本地地址範圍
- Router(conf)#access-list 10 permit 192.168.1.0 0.0.0.255
- 定義內部全局地址池
- Router(conf)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0
- 建立映射關係
- Router(conf)#ip nat inside source list 10 pool abc